Yohan Rousseau

ÉTUDIANT EN ALTERNANCE EN RÉSEAUX & SYSTÈMES

Projet de supervision

eyes-of-network

Objectif : Tester les possibilités offertes par la solution de supervision Eyes of Network

Eyes of Network est une solution de supervision Open Source permettant de lier les processus ITIL et l’interface technologique permettant leur application. Depuis VirtualBox, j’ai créé plusieurs machines virtuelles en réseau fermé, c’est à dire que les machines virtuelles peuvent communiquées entres elles mais n’ont aucun accès à l’extérieur. C’est pour cela que j’ai également mis en place un routeur sous PFSense en accès par pont :

  • Serveur de supervision EON
  • Windows Server
  • Linux Debian
  • PFSense (routeur)

Chaque VMs s’est vu configurer une IP fixe dans le réseau 192.168.1.0/24

Communauté SNMP

La première étape consiste à modifier le nom de la communauté SNMP (encadrée ici en rouge) du serveur dans le fichier etc/snmp/snmpd.conf ainsi que dans le fichier /etc/snmp/snmptrapd.conf

D’un côté, nous avons le fichier qui gère SNMP, c’est de la supervision active (une application extérieure va accéder au service pour lire des informations) tandis que le second gère les traps SNMP (il envoie des informations au serveur), c’est de la supervision passive.

Chaque modification de ces fichiers s’accompagnent d’un restart du service snmpd et snmptrapd.

Le nom de cette communauté doit également être renseignée dans la variable $USER2$ de la configuration Nagios ainsi que dans le champ « SNMP Community » de Cacti.

La solution EoN impose de se logger obligatoirement soit par MySQL soit par LDAP pour atteindre un de ces sites web.
Cependant pour utiliser des outils type Nagstamon (ou le plugin Mozilla Nagios), il est nécessaire de pouvoir se connecter par une authentification classique type htaccess.

  • Création du répertoire nagstamon : mkdir /srv/eyesofnetwork/nagstamon
  • Copie des fichiers cgi de Nagios : cp /srv/eyesofnetwork/sbin/sbin/*.cgi /srv/eyesofnetwork/
  • Application des droits : chown -R apache:eyesofnetwork /srv/eyesofnetwork/nagstamon
    chmod -R 775 /srv/eyesofnetwork/nagstamon
  • Création d’un fichier de configuration Apache : vi /etc/httpd/conf.d/nagstamon.conf

Saisir :

ScriptAlias /nagstamon /srv/eyesofnetwork/nagstamon/

<Directory /srv/eyesofnetwork/nagstamon/>
     AuthType Basic
     AuthName « Restricted »
     AuthUserFile /srv/eyesofnetwork/nagstamon/.htpasswd.users
     Require valid user
     Options ExecCGI
     Order allow,deny
</Directory>

  • Mise en place l’authentification : htpasswd -c /srv/eyesofnetwork/nagstamon/htpasswd.users admin
  • Restart du service : systemctl restart httpd

Nagstamon pourra alors joindre Nagios sur @ipEON/nagstamon avec les identifiants saisis précédemment.

EN COURS DE CONSTRUCTION

Ajout des hôtes

Dans « Equipements », on ajoute toutes les machines qui seront supervisés.

Le nom de la machine, sa description et son adresse sont des champs requis. Toutefois, le nom d’affichage est facultatif mais peut rester plus parlant qu’un nom de machine.

On attribue un check à chaque hôte qui va consister à vérifier en permanence s’il est joignable au moyen d’un ping (check_host_alive). Dans l’onglet dédié, on active les checks sur une période 24/7. Libre à vous de choisir les intervalles de vérification (en seconde).

Il est également conseillé de configurer l’envoi de notifications dans l’onglet dédié à cela pour être informé d’un incident sur une machine.

Ajout de commandes et de services